塚本

株式会社エーデルワインで不正アクセス?情報漏洩の原因や対策を解説!


こだわりを持って生産されたワインを生産・販売している「株式会社エーデルワイン」は2019年4月23日に、オンラインショップサイトが何者かによって不正アクセスされたと発表しています。不正アクセスによって、顧客の個人情報が漏洩したとされているのです。

今回は、株式会社エーデルワインで発生した、不正アクセスの原因や対策について、詳しい内容を紹介していくので、参考にしてみてください。

株式会社エーデルワインとは?

株式会社エーデルワインとは、本格的なワインを一から生産し、お客様に品質の高い商品を提供している会社です。オンラインショップも今回の不正アクセスが発覚するまで運営しており、現在では楽天やヤフーからネットで購入することができます。

株式会社エーデルワインが提供しているワインの特徴について、詳しい内容を紹介していきましょう。

・大迫の自然の恵み

株式会社エーデルワインは、岩手県花巻市大迫の自然の恵みによって作られる美味しいぶどうで製造されています。国内有数の古い地層があり、古生代の堆積性の変成岩や新生代の火成岩によって、土壌は石灰質が豊富に含まれているのが特徴です。そのため、弱アルカリ性の土壌によってミネラル間のある酸味が特徴の個性的なワインが生み出すことができます。

・エコファーマーの認定を受けている

ワインはぶどうだけを原料として生産されており、ぶどうの味は畑によって決まります。畑は「土壌の成分の特徴」・「土地独特の気候」・「栽培する人の個性」によって性質が異なるのが特徴です。

特に株式会社エーデルワインで使用している畑は、エコファーマーの認定を受けていることから、安心・安全で良質なぶどう栽培が行われています。

ぶどうのワインの品質を高いレベルで維持するため、定期的に公開テイスティングを開催し、ワインの品質確認を行っていることから、常に高いレベルのワインを生産することが可能なのです。

株式会社エーデルワインで不正アクセス

株式会社エーデルワインで発生した不正アクセスでは、個人情報が最大3万1,231件が流出した可能性があるとされています。さらに漏洩した可能性のある個人情報は、オンラインショップでカード決済したユーザーで、2015年7月8日~2018年8月5日の期間で利用した方が対象です。

また漏洩した個人情報の詳細としては、カード番号・カード有効期限・カード名義人名・セキュリティコードなどになります。

不正アクセスの攻撃は、2018年9月28日に行われたとされ、事実が発覚したのは決済代行会社からの通報がきっかけです。不正アクセスが発覚した後は、第三者調査機関に調査を依頼し、不正アクセスの原因はシステム内の脆弱性が攻撃されたと発表しています。

不正アクセスを受けたオンラインショップは、速やかに閉鎖措置を決定し、後日再開の見通しを公表するようです。ただシステムの脆弱性を狙われたことでのトラブルであることから、セキュリティの向上と今後の対策が十分に行われない限り、サイトが再開されることは難しいでしょう。

個人情報の漏洩についても、クレジットカード情報は金銭トラブルに直結する可能性があることから、顧客からの信用は失ってしまったことが想定されます。サイトが再開されても、十分な個人情報保護の管理体制が整っていない限り、顧客の信頼を取り戻すことは難しいでしょう。

また個人情報が漏洩したと思われる方は、クレジットカードを新たに発行するなど、自己防衛の手段を取る必要があります。クレジットカードを再発行した後は、古いクレジットカードは破棄するようにしましょう。

不正アクセスを受けての対策

株式会社エーデルワインは、不正アクセスの結果を受けて、速やかにサイトを閉鎖することを決めました。しかし顧客のクレジットカード情報を漏洩してしまったことは、信用を失うきっかけとなってしまっています。そのため、会社としての信用を取り戻すためには、十分なセキュリティ体制を整えることが重要です。

サイト閉鎖は被害を拡大することを防止するために、有効な手段ですが、一度漏洩した個人情報がある限り、今後の対応が肝心になってきます。二次被害が発生した顧客に対しては、どのような責任を取るのか、対応次第ではさらなる問題に発展する恐れがあるでしょう。

根本的に、個人情報保護の管理体制を整え、不正アクセスが発生しないようにすると共に、不正アクセスが発生したことを速やかに把握するための体制を整える必要があります。そのためには、従業員の作業の負担が発生する可能性がありますが、同じようなトラブルが発生しないためにも、十分な個人情報保護の管理体制を整えることは大切です。

現在では、株式会社エーデルワインの商品をネットで購入するためには、楽天やヤフーを利用するしかありません。再度公式HPで、オンラインショップの販売が開始されても、セキュリティ対策が十分に行われていないと、顧客の信用を取り戻すことは難しくなるでしょう。

信用を取り戻すならPマークが重要

一度不正アクセスなどのトラブルが発生し、個人情報が漏洩してしまった場合、会社が信用を取り戻すには時間がかかります。特に、クレジットカード情報は顧客にとって大切な個人情報であることから、悪用されては困ると敏感になるのも当然です。

個人情報保護の管理体制を整えることも大切ですが、セキュリティ向上を図っても、顧客が事情を把握していないと信用を取り戻すことは難しくなるでしょう。そんな時に役に立つのが「プライバシーマーク(Pマーク)」の取得です。

プライバシーマーク(Pマーク)は、第三者機関が個人情報保護の管理体制が整っているのか確認し、十分なセキュリティを会社側が持っていることで、付与される証明になります。そのため、プライバシーマーク(Pマーク)を取得することで、会社は個人情報保護の管理体制が充実していることを外部にアピールすることが可能になるのです。

今回のように、一度個人情報を漏洩してしまった場合、会社がセキュリティを向上したと公表しても、信用されない可能性もあります。ただ第三者機関が審査を行い、問題ないと判断した証明であるプライバシーマーク(Pマーク)が付与されるのであれば、セキュリティ対策が行われたことを顧客も認識することができるのです。

プライバシーマーク(Pマーク)を取得するためには、ある程度の費用や従業員の負担が発生する可能性があります。そのため、個人情報保護の管理体制を整えるには時間がかかるでしょう。それでも会社の信用を高める手段として、有効な手段の一つであることから、取得を目指すのも重要です。

まとめ

株式会社エーデルワインで発生した不正アクセスによって、顧客のクレジットカード情報が漏洩してしまいました。それにより、会社としての信用は失われてしまったと言えるでしょう。もう一度、顧客から信用されるためには、セキュリティ向上を図り、不正アクセスが発生しないようにする必要があります。

また今回のように、不正アクセスの発覚が遅れることがないように、会社側で不正アクセスを受けた場合に、速やかに把握することができるセキュリティ体制を整える必要があるでしょう。

外部にセキュリティ対策が十分であることを証明し、もう一度信用を取り戻すことを意識するのであれば、プライバシーマーク(Pマーク)取得が重要な役割を担ってくれるので、株式会社エーデルワインはプライバシーマーク(Pマーク)の取得を目指すのも一つの方法として検討した方がいいかもしれません。

この記事を書いた人

塚本
塚本
■出身地:福岡県
■趣味:FX、株式投資
■最近のはまり:仮想通貨、ブロックチェーン技術について
■苦手なもの:ねぎ

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 塚本